martes, junio 28, 2022
HomeSeguridadPosible Robo Millonario Por Bug en Solana library

Posible Robo Millonario Por Bug en Solana library

Un bug o error en la red de Solana Library provoca que atacantes ejecuten un robo millonario. Se habrían llevado hasta $27 millones por hora.

La red de Solana se vio afectada por un bug o error que afectó los proyectos más importantes de esta plataforma de código abierto. La falla paso desapercibida por al menos seis meses, el tiempo que estuvo desactivada públicamente la red.

La investigación de seguridad estima que las perdidas serian de miles de dólares por segundo y de $27 millones por hora. Lo que convertiría este inconveniente en el robo más importante hasta ahora en el mundo cripto.

La empresa Neodyme, expertos en investigación de seguridad tecnológica y ecosistemas criptos, presume que los atacantes robaron millones de múltiples proyectos de Solana; provocando un error en la Biblioteca de Protocolo de Solana (SPL). Los más afectados hasta ahora son: Tulip Protocol, un agregador de rendimiento; así  como también los dirigidos a préstamos como Solend y Larix. Estos dos últimos manejan fondos por un total de $1.7 mil millones.

Te puede interesar: Proyecto Aurory; La Opción de Solana para los Juegos NFT

Neodyme descubre el bug encubierto y mil millonario de Solana

En un principio el bug pasó desapercibido; los expertos de Neodyme explicaron que el error salió a la luz en una de sus auditorías, específicamente realizada a la plataforma de intercambio de archivos GitHub, en junio de este año. Sin embargo, en esa oportunidad los investigadores no pudieron determinar el tamaño de su impacto.

No fue sino hasta este 1 de diciembre, que los investigadores de Neodyme vieron que aun persistía el problema y que el error seguía afectado la red de Solana. Esto preocupó a los expertos de seguridad y de inmediato abrieron una investigación más profunda. Después de varias pruebas realizadas determinaron que ese “error de redondeo aparentemente inocuo”, tenía un potencial para robar una gran fortuna.

Una de las pruebas que realizaron, y que da el alcance real del error, fue enviar una transacción diseñada para explotar el bug y lograron “robar” 0.000001 BTC o unos $0.047 debido al “error de redondeo”. Esto se pude hacer unas 150 o 200 veces en cada transacción, según explican expertos de Neodyme. Lo que permitiría robar fondos desde  $7500 por segundo hasta $27 millones por hora.

Es imposible determinar aun el total robado, sobre todo porque no se sabe cuánto podría haber durado el bug abierto antes de que se notara su presencia en la red. Los atacantes pudieron cometer el robo de manera rápida o dejar el error allí por varios días o incluso meses, poniendo más de mil millones de dólares en riesgo.

Rafael E. Álvarez L.
Rafael E. Álvarez L.
Redactor Mundo Criptomonedas.
RELATED ARTICLES
Continue to the category

Sam Bankman-Fried Estaría Planeando Adquirir Robinhood

Sam Bankman-Fried pretende adquirir Robinhood.
0
Sam Bankman-Fried, fundador y CEO del exchange FTX, parece estar considerando la adquisición de la empresa estadounidense...

Meta Lanza una Billetera Digital para el Metaverso

Meta Platforms, Inc. actualiza su billetera digital.
0
“Meta Pay” llega para ser la digital wallet del metaverso que está construyendo Meta Platforms, Inc., la...

El Gobierno de China Dice que Bitcoin llegará a Cero

Medios de comunicación en China aseguran que Bitcoin llegará a cero
0
China continúa su campaña contra Bitcoin y el mundo de las criptomonedas. Voceros gubernamentales chinos han capitalizado...

Yuga Labs Demanda a Ryder Ripps por Estafar con Bored Ape Falsos

Yuga Labs define la propiedad intelectual de sus NFT Bored Ape Yacht Club.
0
Yuga Labs, la compañía desarrolladora de las imágenes tokens no fungibles o NFT de los Bored Ape...
Abrir chat
1
Contáctanos
Hola,
¿En que podemos ayudarte?